一个显示页面的安全问题。
刚才我看到一个朋友作的留言版,客户端输出的页面地址是
http://10.66.66.99/GuestBook/(3zt34v55jc0j3c45bqvhnu45)/view.aspx
这个形式的。
但是实际的地址是http://10.66.66.99/GuestBook/view.aspx
请问(3zt34v55jc0j3c45bqvhnu45) 这个是怎么来的?我看了应用程序的源代码,没有发现什么特殊的输出方式,他是用Response.Redirect("xxx.aspx");来转换页面的。
web.config也没有特殊设置,是创建应用程序时开发环境按照默认生成的。
请问这是什么设置?谢谢!